首页> 中文会议>第十届中国通信学会学术年会 >跨站请求伪造(CSRF)分析与检测技术研究

跨站请求伪造(CSRF)分析与检测技术研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人".由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患.鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施.

著录项

来源
《第十届中国通信学会学术年会》|2014年|286-292|共7页
会议地点北京
作者
Zheng Xinxin; 郑新新; Ma Zhaofeng; 马兆丰; Huang Qinlong; 黄勤龙;
展开▼
作者单位

中国通信学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
互联网; 安全策略; 跨站请求伪造; 攻击检测;

相似文献

中文文献
外文文献
专利

1. 跨站请求伪造攻击：CSRF安全漏洞 [J] . 褚诚云 . 程序员 . 2009,第003期
2. 基于随机化参数名的跨站请求伪造防御方法 [J] . 王应军 ,傅建明 ,姜百合 . 计算机工程 . 2018,第011期
3. 跨站请求伪造攻击的基本原理与防范 [J] . 陈春艳 . 电脑知识与技术 . 2014,第005期
4. 采用图遍历算法的服务端请求伪造漏洞检测 [J] . 印鸿吉 ,陈伟 . 计算机工程与应用 . 2020,第019期
5. CSS跨站攻击技术的分析与检测防范措施研究 [J] . 王凤利 ,高希云 . 河北北方学院学报（自然科学版） . 2011,第001期
6. 基于可信组件的同站请求伪造防御方法 [C] . ZHANG Hui-lin ,张慧琳 ,DING Yu . 2015中国计算机网络安全年会 . 2015
7. 基于链接分析的CSRF检测技术研究 [A] . 吴安彬 . 2016

跨站请求伪造(CSRF)分析与检测技术研究

摘要

著录项

相似文献

相关主题

期刊订阅